Pagar con tarjeta puede llevarte ante el FBI: Proton Mail vuelve a exponer a un usuario

Un nuevo incidente mostró que el correo electrónico anónimo no siempre protege contra la desanonimización. Documentos judiciales revelaron que la Oficina Federal de Investigaciones de EE. UU. logró identificar a una persona vinculada con el movimiento de protesta Stop Cop City en Atlanta gracias a datos de pago del servicio Proton Mail.

El documento describe cómo el servicio Proton Mail entregó a las autoridades suizas datos de pago de la cuenta, y el Ministerio de Justicia de Suiza luego remitió la información a los investigadores estadounidenses. Se trata de la dirección de correo defendtheatlantaforest@protonmail[.]com, que usaban participantes de la campaña Defend the Atlanta Forest (DTAF), vinculada a las protestas contra la construcción de un gran centro de entrenamiento policial cerca del parque Intrenchment Creek en Atlanta.

Según los documentos del caso, el FBI obtuvo registros en los que una persona concreta aparece como fuente del pago de la cuenta de correo indicada. El documento está fechado el 25 de enero de 2024. El nombre del titular del pago es conocido por la investigación, pero los medios no lo publican porque las bases de datos de decisiones judiciales no contienen información sobre los cargos presentados.

Los investigadores creen que la dirección de correo se usó como contacto principal del movimiento DTAF. La dirección figura en la página de la organización en la red social Facebook y también aparece en un blog donde se publicaban mensajes sobre acciones contra la construcción del centro de entrenamiento. En ese blog, por ejemplo, se informaba sobre daños en edificios con grafitis con amenazas a contratistas y sobre el incendio de una de las instalaciones.

El FBI sospecha que la persona que gestionaba el buzón tenía acceso administrativo a ese blog. Los investigadores estadounidenses obtuvieron los datos de la cuenta de correo mediante el mecanismo de asistencia jurídica internacional. Ese procedimiento permite a las autoridades de un país solicitar información a los organismos de otro país cuando la empresa conserva datos en una jurisdicción extranjera.

El jefe de comunicaciones de la empresa Proton AG, Edward Shon, declaró a la publicación que Proton Mail no entregó la información directamente al FBI. Según el representante de la empresa, el servicio solo cumple las órdenes legalmente obligatorias emitidas por las autoridades suizas y facilita un conjunto limitado de datos que la compañía conserva. Después, el Ministerio de Justicia de Suiza decide de forma independiente si remite la información a autoridades extranjeras.

Shon explicó que el servicio acepta pagos en criptomonedas, en efectivo y con tarjetas bancarias. Cuando se paga con tarjeta, la compañía ve un identificador de pago. A partir de ese identificador, el banco emisor puede determinar el titular de la tarjeta. El representante de Proton AG añadió que la empresa examina todas las órdenes judiciales recibidas y las ejecuta solo tras cumplirse los procedimientos legales en Suiza.

Según los documentos, la policía del condado de DeKalb detuvo antes al presunto titular de la cuenta de correo por entrada ilegal en una de las primeras protestas de DTAF en enero de 2022. Los documentos también muestran que los investigadores obtuvieron información sobre los planes de viaje del sospechoso y tenían previsto realizar un registro en el aeropuerto de Atlanta.

Anteriormente, la fiscalía del estado de Georgia imputó a 61 personas relacionadas con las protestas Stop Cop City bajo la ley RICO, usada contra organizaciones criminales. En diciembre, un juez desestimó todos los cargos bajo esa norma; sin embargo, cinco acusados siguen procesados por cargos relacionados con terrorismo interno.

Un caso parecido ocurrió antes. Proton Mail ya había entregado a las autoridades la dirección de correo secundaria de una persona vinculada al movimiento Democratic Tsunami, que aboga por la independencia de Cataluña.